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2.1. Beliebige Informationsspeicher (magnetisch, 
optisch. biologisch-orgahisch sind fur Speicherung, 
Weiterverarbeitung, Archivierung Oder Transport 
von Informationen grdGeren Umfangs geeignet; 
kdnnen aber nur durch kryptographische Verfahren 
gegen Austarschen gesichert werden. Das unent- 
deckte physikalische Kopieren und Manipuiieren 
der Informationen bleibt jedoch mdgiich 

2.2. Mrt einer Kombination der nicht intelligenten 
beliebigen Informationsspeicher mit intelligenten 
Speichern werden durch eine Verknupfung ihrer 
Informationen, verbunden mit Komprimieren, Ver- 
schlussein, Personaiisieren und Authentikaticn, 
Massenspeichem so sicher wie Chips. 

2.3. Alle Anwendungen mit erhdhtem Sicherheits- 
bedarf fur groftere Infcrmationsmengen gegen 
Kopieren und Manipuiieren der Informationen. 
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Beschreibung 

Die Erfindung bezieht sich auf ein Verfahren zum 
Schutz gespeicherter Oaten der im Oberbegriff des 
Patentanspruch 1 und auf eirte Vorrichtung zum Schutz s 
gespeicherter Daten der im Oberfcegriff des Patentan- 
spruch 3 naher definierten Art Derartige Verfahren und 
Vorrichtungen sind allgemein bekannt und werden fur 
viele Zwecke angewendei 

Herkbmrniiche Datentrager (Massenspeicher jegli- to 
crier Art, magnetisch, optisch, biolcgisch-crganisch) 
sind dazu geeignet, Informationen zur spateren Weiter- 
verarbeitung, Archivierung Oder Transport zu speichern. 
Solche Informationen kdnnen zwar z. B. durch krypto- 
graphische Verfahren gegen Ausfcrschen gesichert is 
werdem'ein physikaiisches Kopieren der Informaticnen 
bleibt jedoch denncch sehr einfach megiich. 

Bei diesen Informationen, die zur Aufbewahrung 
Oder zum Transport auf Oatentrager gespeichert wur- 
den. besteht genereil die Mfiglichkeii, die Informatio- 20 
nen, vor einer berechtigten Weiterverarbeitung, durch 
unbefugte Dritte zu manipulieren. Oie Herkunft des 
Datentragers. ja selbst kryptographisch geschutzter 
Datenmengen, iafit sich nur sicher durch Auslesen von 
Informationen feststeilen. Damit ist jedoch nicht sicher- 2s 
gestelit daG das Medium nicht zwischenzeitiich 
gewechselt Oder der Inhait kopiert wurde. 

Bei vielen Anwendungen kommt es aber auf die 
Originaiitat d.h. auf das einmaiige Vorhandensein einer 
Information an. Beispieisweise soilte ein elektronischer 30 
Fahrschein nur einma! abgefahren werden konnen. 

Aufgabe der Erfindung ist es, die Daten auf beiiebi- 
gen nicht inteiligenten Speichern gegen nicht autori- 
sierte Manipulation en zu schutzen und deren Ursprung 
und Originaiitat zur Sicherung des Ursprungs. der Inte- 35 
gritat und der Originaiitat von Daten mit Hilfe kryptogra- 
phischer Versiegeiung des Datentragers und der Daten 
nachvollziehbar zu machen. 

Die Erfindung Idst diese Aufgabe mit den im Kenn- 
zeichen des Patentanspruchs 1 aufgefuhrten Verfah- '«w 
rensschritten. 

Sine vorteilhafte Weiterbildung dieses Verfahrens 
ist im Kennzeichen des Patentanspruchs 2 beschrie- 
ben. 

Eine Vorrichtung, die fur die Ldsung dieser Aufgabe 45 
geeignet ist. beschreibt das Kennzeichen des Patentan- 
spruchs 2. 

Die Erfindung wird nachfolgend anhand von Aus- 
fuhrungsbeispieien naher eriautert. In der zugehbrigen 
Zeichnung zeigt die so 

Fig. 1 eine Diskette mit integriertem inteiligenten 
Prozessorchip. 

Unter beiiebigen speichernden Datentragern sind ss 
Datentrager beiieciger Art (magnetisch, optisch, biolo- 
gisch-organisch) und Speicherkapazitat zu verstehen, 
die in der Lage sind. Daten zu speichern, ohne diese 
aktiv zu schutzen. 



Inteiiigente Speicher sind Speicher mit meist gerin- 
ger Speicherkapazitat, die, durch inre Bauart bedingt. in 
der Lage sind, gespeicherte Daten aktiv zu schutzen, d. 
h. durch einen aktiven ProzsG zu verarbeiten. 

Unter fester Zuordnung ist eine feste Paarbiidung 
nach der Art von SchioG und Schiussei, bzw. eine 
untrennbare Verbindung beider Speicher zu verstehen. 

Der inteiiigente Datentrager (Chip) enthait einen 
asymmetrischen SchiCssei, besiehend aus Offentlichem 
und geheimem Teii, einen symmetrischen Schiussei zur 
Authentikation, eine Identity und einen Signaturzahier. 
Er ist durch seine Bauart in der Lage, diese Kbmpcnen- 
ten aktiv zu sichern. In bestimmte Bereiche kSnnen 
Daten nachgeiaden werden. 

Das asymmetrische Schiusselpaar ist fest mit der 
identitat verknupft. Der symmetrische Schiussei dient 
zur Abgrenzung verschiedener Systeme gegeneinan- 
der. Die Erzeugung, Verwaltung und Personaiisierung 
dieser Informationen muG in einem gesicherten Bereich 
stattfinden. Mit der Erzeugung und Personaiisierung 
eines solchen Schlusselgeheimnisses wird ein Daten- 
trager automatisch einem Guitigkeitsbereich zugeord- 
net. Alle Systeme, die im Besitz des symmetrischen 
Authentikationsschiussels sind, sind in der Lage, solche 
Datentrager gultig zu beschreiben. 

Systeme zum Beschreiben oder Lesen so gesi- 
cherter Datentrager bestehen aus: 

herkemmiicher Schreib-ZLasevcrrichtung, 
ISO-genormter Chipkontaktierfiache an geeigneter 
Steile. 

Softwaremodui zur Bedienung des Chips. 

Zunachsi kann ein solcher Datentrager auf her- 
kbmrniiche Weise gelesen oder beschrieben werden. 
Soil nun der Ursprung, die Integritat und die Originaiitat 
der Daten gesichert werden, mufi nach dem Schreiben 
der Daten in die Sicherheitssoftware verzweigt werden. 

Ein standardisierter Algorithmus erzeugt ein ein- 
deutiges Komprimat der Daten. Dieses Komprimat wird 
mit der Identitat und einem Signaturzahier aus dem 
Chip angereichert. mit dem geheimen Teii des asymme- 
trischen Schlussels verschlusseit und in den Speicher- 
bereich des Chips abgelegt. Der Signaturzahlerstand 
wird auf dem zu schutzenden Datentrager eingetragen. 

Die Funktionalitat des geheimen asymmetrischen 
Schlussels wir mit Hilfe eines sogenannten Challenge 
und Response mit Hilfe des symmetrischen Schlussels 
gesichert. Dies bedeutet. daG der benutzergruppenab- 
hangige symmetrische Schiussei auch in der Sicher- 
heitssoftware enthalten sein mu(3. 

Ein autorisiertes Zielsystem kann einen so gesi- 
cherten Datentrager eindeutig identifizieren. Dazu wird 
wiederum ein Challenge Response zwischen Software 
und Chip durchgefuhrt und somit die Gultigkeit des 
Datentragers festgestellt AnschlieGend werden die 
Daten auf herkbmrniiche Weise gelesen und mit dem 
gleichen Algorithmus wie beim Schreiben komprimiert. 
Das nach dem Schreiben des Oatentragers erzeugte 
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Kryptogramm wird aus dem Sceicner des Chics ausge- 
• lesen und mit dem offentlichen Teii des asymmetrischen 
Schlussels entschlusseit. 

Um die Oaten im Zielsysiem als gtiltig anzuerken- 
nen, mussen folgende Ubersinstimmungs-Sedingun- s 
gen erfuiltsein: 

seibst arzeugtes = entschlusseltes Komprirnat 
Chip-ID = entschlusseite (D. 

Signaturzahlerstand auf Datentrager = entschlus- to 
seiter Signaturzahlerstand 

1st auch nur eine dieser Bedingungen nicht erfOllt wird 
der Datentrager vom Zielsystem abgewiesen. 

Der programmierbare Prozessor verwaitet so ene is 
Vetknupfung der auf der Diskette gespeicherten Infor- 
mationen und dem physikaiischen Datentrager mit der 
Identitat eines berechtigten Benutzers Oder Prozesses, 
der auf diese Informationen Zugriff erhait. Die Identrtat 
des Benutzers Oder Prozesses wird durch den intelli- zo 
genten Prozessorchip uber eine gesonderte Schnitt- 
steile abgepruft Kann die Identitat des berechtigten 
Benutzers Oder Prozesses nicht dem Prozessorchip 
bewiesen werden, wird der Zugriff auf die gespeicher- 
ten Informationen verhindert. 25 

Zusatzlich kann durch eine vom Prozessor 
erzeugte und verwaltete und auf dem Datentrager 
gespeicherte Information ein Kopieren der gespeicher- 
ten Informationen verhindert bzw. nachgewiesen wer- 
den. -30 

Der Inhait eines Datentragers wird mittels krypto- 
graphischer Verfahren mit dem personalisierten Schlus- 
selgeheimnis aus einem aktiven Speicher verknupft und 
somit versiegelt. Somit kdnnen etwaige Veranderungen 
durch "Fremde" jederzeit festgesteilt werden, denn nur 35 
"bekannte' Systeme sind in der Lage. guitige Datentra- 
ger zu erzeugen. die Integritat zu sichern und den 
Beweis des Originals durch eine Referenz festzuiegen. 
Als "bekannT werden Systemkomponenten Oder Benut- 
zer durch Anerkennung durch alle am System beteilig- 
ten Systemkomponenten Oder Benutzer deriniert. 

Eine kryptographisch gesicherte Datenmenge wird 
nur durch das physikaiische Vorhandensein des ver- 
knupften personalisierten intelligenten Speichers zum 
Original (Dokument). Die personalisierende Instanz 45 
gewahrteistet nachprufbar die Aussteilung und Eindeu- 
tigkert des Referenzgeheimnisses des intelligenten 
Speichers. 

Die Sicherheit wird durch die irtteiligente System- 
komponente automatisch bzw. manuell erbracht wobei so 
die Sicherheitsfunktion ab- und anschaitbar ist 

Das Verfahren ist auch in Kommunikationssysteme 
integrierbar und fur vernetzte Systemkomponenten zum 
Schutz der Informationen einsetzbar. 

Die Verbindung bzw. das Aufbringen einer intelli- ss 
genten Sytemkomponente ist in Rg. 1 nur beispielhaft 
fur eine Diskette gezeigt. Sie kann jedoch allgemein mit 
einem beliebigen Informationsspeicher (magnetisch, 
optisch. biclogisch-organisch) durch eine mechanische 



Oder logische Verknupfung erfoigen und vor unberech- 
tigter Manipulation sichern und ein Kopieren, Verandern 
Oder scnsiiges Umwandeln und Variieren verhindern 
und die Originaiitat der Information gewahrleisten. 

Patentanspruche 

1. Verfahren zum Schutz gespeicherter Daten in 
beiiebigen speichernden Datentragem, 
dadurch gekennzeichnet, da (3 

- die in dem beliebigen speichernden Datentra- 
ger eingetragenen Oaten komprimiert und mit 
der Identitat und einem Signaturzahler aus 
einem fest zugeordneten intelligenten progam- 
mierbaren Speicherchip angereichert werden, 
ein Teil der komprimierten Daten in die Sicher- 
heitssoftware im Speicherbereich des fest 
zugeordneten intefligenten prcgammierbaren 
Speicherchips verzweigt werden, 

- die Daten im Speicherbereich des fest zuge- 
ordneten intelligenten progammierbaren Spei- 
cherchips auf an sich bekannte Art 
verschlusseit und personaiisiert werden, 

und die Daten im beiiebigen speichernden 
Datentrager gegen unberechtigten Zugriff und 
Manipulation durch notwendige inteiligente 
Systemkomponenten und kryptographische 
Mechanismen aus dem Speicherbereich des 
zugeordneten irrteiligenten progammierbaren 
Speicherchips geschutzt werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net da(3 die notwendigen intelligenten Systemkom- 
ponenten und kryptographische Mechanismen aus 
dem Speicherbereich des zugeordneten intelligen- 
ten progammierbaren Speicherchips mitteis Perso- 
naiisierung der zu schutzenden Informationen 
nachprufbar gewahrteistet werden. 

3. Vorrichtung zum Schutz gespeicherter Daten in 
beliebigen speichernden Datentragern, dadurch 
gekennzeichnet da3 auf dem beliebigen spei- 
chernden Datentrager ein prcgammierbarer Spei- 
cherchip aufgebracht ist. 
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